وجود نقص های امنیتی در دستگاه های اپل و سامسونگ

اپل، سامسونگ و سایر تولیدکنندگان گوشی‌های هوشمند، به‌روزرسانی‌ها و آپدیت های امنیتی را به‌موقع منتشر می‌کنند تا دستگاه‌های خود را در برابر تهدیدها و آسیب‌پذیری‌های مختلف مقاوم نگه دارند. علیرغم اصلاحات منظم، هر دو سیستم عامل iOS و Android می توانند قربانی سوء استفاده های مخرب شوند. دولت هشدارهای امنیتی پرخطر را برای کاربران دستگاه های اپل و سامسونگ صادر کرده است. تیم واکنش اضطراری رایانه ای هند (CERT-In) آسیب پذیری های شدید محصولات اپل و سامسونگ را در این هفته شناسایی کرده است. آسیب پذیری های گزارش شده می تواند اطلاعات حساس کاربران را در معرض خطر قرار دهد.

در مشاوره ای که در 15 دسامبر صادر شد، CERT-In چندین آسیب پذیری در محصولات اپل را گزارش کرد. این آسیب پذیری ها آیفون، آی پد، مک، اپل تی وی، اپل واچ و مرورگر وب سافاری را تحت تاثیر قرار می دهد. طبق CERT-In، نسخه‌های iOS و iPadOS قبل از 17.2 و 16.7.3، نسخه‌های macOS Sonoma قبل از 14.2، نسخه‌های macOS Ventura قبل از 13.6.3، نسخه‌های macOS Monterey قبل از 12.7.2، نسخه‌های tvOS قبل از 17.2، نسخه‌های watchOS نسخه های قبل از 10.2 و نسخه های سافاری قبل از 17.2 همگی با آسیب پذیری های پرخطر مواجه هستند.

آسیب‌پذیری‌های متعددی در محصولات اپل گزارش شده است که می‌تواند به مهاجم اجازه دسترسی به اطلاعات حساس، اجرای کد دلخواه، دور زدن محدودیت‌های امنیتی، ایجاد شرایط انکار سرویس (DoS)، دور زدن احراز هویت، کسب امتیازات بالا و انجام حملات جعلی را در مورد هدف می‌دهد. CERT-In در این مشاوره گفت. آژانس امنیت نودال که زیر نظر وزارت الکترونیک و فناوری اطلاعات (MeitY) است، هشدار داد که دو آسیب‌پذیری گزارش‌شده، CVE-2023-42916 و CVE-2023-42917، می‌توانند توسط نهادهای مخرب مورد سوء استفاده قرار گیرند و از کاربران خواست به‌روزرسانی کنند. به آخرین وصله های سیستم عامل.

علاوه بر این، CERT-In همچنین یک یادداشت آسیب‌پذیری برای محصولات سامسونگ در 13 دسامبر منتشر کرد که نسخه‌های اندروید 11، 12، 13 و 14 را در دستگاه‌های سامسونگ در معرض خطر بالای تهدید قرار می‌داد که می‌تواند به مهاجمان اجازه دور زدن محدودیت‌های امنیتی، دسترسی به اطلاعات حساس کاربر را بدهد. و کد دلخواه را روی سیستم مورد نظر اجرا کنید.

از آسیب‌پذیری‌های دستگاه‌های سامسونگ می‌توان برای دسترسی به پین سیم‌کارت دستگاه و ارسال یک پخش با امتیاز بالا، از جمله اقدامات دیگر، سوء استفاده کرد. کاربران سامسونگ می توانند برای جلوگیری از گرفتار شدن در دام این تهدیدات، جدیدترین به روز رسانی سیستم عامل را به همراه آخرین وصله امنیتی روی دستگاه های خود دریافت کنند. ماه گذشته، CERT-In در مورد آسیب پذیری های امنیتی متعددی که بر مدل های قدیمی آیفون و آی پد تاثیر می گذارد هشدار داده بود. CERT-In در یادداشت آسیب‌پذیری CIVN-2023-0303 خود که در اکتبر منتشر شد، نقص‌های امنیتی را که بر نسخه‌های قدیمی‌تر iOS و iPadOS تأثیر گذاشته بود، علامت‌گذاری کرده بود. به گفته آژانس، این آسیب پذیری ها بر نسخه های سیستم عامل قبل از iOS 16.7.1 و iPadOS 16.7.1 تأثیر گذاشته است.

در دیگر خبرها اپل در کل سری آیفون 15 امسال به درگاه USB-C سوئیچ کرد. این عمدتا به دلیل رعایت هنجارهای تعیین شده توسط اتحادیه اروپا بود. دولت هند همچنین در حال برنامه ریزی برای اجباری کردن پورت های USB-C در همه گوشی های هوشمند است. این می تواند چالشی باشد که غول فناوری کوپرتینویی از آن خوشحال نیست. در یک جلسه پشت درهای بسته به ریاست وزیر فناوری اطلاعات هند، اپل از مقامات خواسته است تا راه حل ها و تأثیر بالقوه بر تولید را به دلیل مقررات ارائه دهند.

دولت هند یک درگاه شارژ جهانی USB-C می خواهد زیرا به کاربران کمک می کند و همچنین زباله های الکترونیکی را کاهش می دهد. گفته می شود این مقررات در ژوئن 2025 معرفی می شود، این شش ماه پس از اجرای قانون در اتحادیه اروپا است.

در این جلسه، مقامات اپل گفتند که اجرای قانون اجباری USB-C بر اهداف تولید این شرکت که تحت طرح تشویقی مرتبط با تولید دولت تعیین شده است، تأثیر می گذارد. تاثیر دقیق بر هدف تولید فاش نشده است. این غول فناوری مستقر در کوپرتینو به دنبال معافیت برای آیفون های قدیمی از الزام جهانی USB-C است. اپل اطمینان داد که می‌تواند به جدول زمانی ژوئن 2025 پایبند باشد، اما اگر مدل‌های قدیمی‌تر مستثنی نشوند، این شرکت می‌خواهد مهلت اجرای آن به تعویق بیفتد. علاوه بر این، طبق گزارش رویترز، اپل به مقامات هندی گفته است که طراحی محصولات قبلی را نمی توان تغییر داد.

منبع